← voltar
CVE-2019-1132

CVE-2019-1132

CVSS 7.8 HIGHEPSS 9.8%● KEV
Em resumo

Uma falha no componente Win32k do Windows permite que um atacante com acesso local ganhe privilégios superiores aos que deveria ter. O problema ocorre porque o componente não gerencia corretamente objetos na memória.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no Win32k causada por manipulação inadequada de objetos em memória. O vetor de ataque é local e requer que o atacante já tenha execução de código em nível de usuário. A exploração bem-sucedida concede privilégios de kernel, contornando limites de segurança.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas3
githubgithub.com/Vlad-tri/CVE-2019-113261githubgithub.com/petercc/CVE-2019-11323exploitdbwww.exploit-db.com/exploits/47176não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1132https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1132